1、效氮、磷、毛甲养分处于极高等级:每667m2施复合肥5.0kg,尿素0.2kg,氧 化专甲0.08 kg。 3 DB44/T 2273-2021 方案三:配方肥料总量的10%0 5.5.4 第3次追肥 在第2次追月巴后约7d 10 d (约为结果初期)迫第二次肥。氮、主甲肥用量为总量的15%,磷肥用量为 总量的10%0 一一方案一: 氮肥施用量:土壤有效氮养分处于极低等级时,每667m2施尿素5.1kg6.8 kg;土壤有 效氮养分处于低等级时,每667m2施尿素4.1kg5.1 kg;土壤有效氮养分处于中等级时, 每667时施尿素3.1kg4.1 kg;土壤有效氮养分处于高等级时,每667m
2、2施尿素2.8kg3.1 kg;土壤有效氮养分处于极高等级时,每667m2施尿素应2.8 kgo 磷肥施用量:土壤有效磷养分处于极低等级时,每667m2施过磷酸钙9.0kg 11.0 kg;土 壤有效磷养分处于低等级时,每667m2施过磷酸钙7.9kg9.0 kg;土壤有效磷养分处于中 等级时,每667m2施过磷酸钙6.7kg7.9 kg;土壤有效磷养分处于高等级时,每667m2施 过磷酸钙6.3kg6.7 kg;土壤有效磷养分处于极高等级时,每667m2施过磷酸钙应6.3kg。 t甲肥施用量:土壤有效饲养分处于极低等级时,每667m2施氧化生甲4.0kg5.3 kg (或硫酸 4甲4.8kg
3、6.3 kg)土壤有效饲养分处于低等级时,每667m2施氧化生甲3.3kg4.0 kg (或 硫酸押3.9kg4.8 kg)土壤有效饲养分处于中等级时,每667m2施氧化伸2.4kg3.3 kg (或疏酸押2.9kg3.9 kg) ;土壤有效饲养分处于高等级时,每667m2施氧化伸2.0kg2.4 kg (或硫酸饵2.4kg2.9 kg) ;土壤有效饲养分处于极高等级时,每667m2施氧化饵应2.0 kg (或疏酸怦应2.4kg)。 一一方案二: 土壤有效氮、磷、饲养分处于极低等级:每667旷施复合肥11.0 kg13. 5 kg,尿素1.5 kg2. 5 kg,氯化押1.2 kg1. 9 k
4、g; 土壤有效氮、磷、押养分处于低等级:每667旷施复合肥9.5 kgl1. 0 kg,尿素1.0 kg1. 5 峙,氧化押o.9 kg1. 2 kg; 土壤有效氮、磷、饲养分处于中等级:每667旷施复合肥8.0 kg9. 5 kg,尿素o.5 kg1. 0 峙,氧化押0.4kg0.9 kg; 土壤有效氮、磷、饲养分处于高等级:每667旷施复合肥7.5 kg8. 0 kg,尿素o.3 kgO. 5 峙,氧化押o.1 kg0.4 kg; 土壤有效氮、磷、何养分处于极高等级:每667m2施复合肥7.5kg,尿素0.3kg,氧 化节甲0.1 kg。 方案三:配方肥料总量的15%。 5.5.5 第4次
5、至第6次追肥 在第3次追肥后约10d左右施第4次肥。氮饵肥用量为总量的20%,磷肥用量为总量的10%。以后隔 约10d迫一次,氮甲肥和配方肥料共迫6次或以上(第7次以上用量与第4次同),磷肥共迫5次。 4 一一方案一: 氮肥施用量:土壤有效氮养分处于极低等级时,每667m2施尿素6.7kg9.1 kg;土壤有效 氮养分处于低等级时,每667m2施尿素5.4kg6.7 kg;土壤有效氮养分处于中等级时,每 667 m2施尿素4.1kg5.4 kg;土壤有效氮养分处于高等级时,每667m2施尿素3.7kg4.1 kg; 土壤有效氮养分处于极高等级时,每667m2施尿素应3.7kgo 磷肥施用量:土
6、壤有效磷养分处于极低等级时,每667m2施过磷酸钙9.0kg 11.0 kg;土 壤有效磷养分处于低等级时,每667m2施过磷酸钙7.9kg9.0 kg;土壤有效磷养分处于中 D844/T 2273-2021 等级时,每667m2施过磷酸钙6.7kg7.9 kg;土壤有效磷养分处于高等级时,每667m2施 过磷酸钙6.3kg6.7 kg;土壤有效磷养分处于极高等级时,每667m2施过磷酸钙应6.31哩。 悍肥施用量:土壤有效押养分处于极低等级时,每667m2施氧化锦5.3kg7.0 kg (或硫酸 伺6.4kg8.4 kg)土壤有效饲养分处于低等级时,每667m2施氧化锦4.3kg5.3 kg
7、 (或 硫酸怦5.2kg6.4 kg)土壤有效押养分处于中等级时,每667m2施氧化锦3.2kg4.3 kg (或硫酸饵3.8kg5.2 kg) ;土壤有效饵养分处于高等级时,每667m2施氧化伺2.7kg3.2 kg (或硫酸伺3.2kg3.8 kg) ;土壤有效饵养分处于极高等级时,每667m2施氧化押应2.7 kg (或疏酸饵应3.2kg)。 一一方案二: 土壤有效氮、磷、饲养分处于极低等级:每667m2施复合肥15.0 kg18. 0 kg,尿素2.0 kg3. 3峙,氯化f甲1.3 kg2. 5 kg; 土壤有效氮、磷、饲养分处于低等级:每667m2施复合肥13.0 kg15. 0
8、屿,尿素1.3 kg2. 0 kg,氧化饵1.2 kg1. 7 kg; 土壤有效氮、磷、饲养分处于中等级:每667m2施复合肥1 1.0 kg13. 0 kg,尿素0.7kg1.3 kg,氧化饵o.5 kg1. 2 kg; 土壤有效氮、磷、饲养分处于高等级:每667m2施复合肥10.0 kg11. 0 屿,尿素。.4 kgO. 7 kg,氯化怦0.2kg0.5 kg; 土壤有效氮、磷、饲养分处于极高等级:每667m2施复合肥10.0kg,尿素0.4kg,氧 化押0.2 kg。 一一方案三:配方肥料总量的20%。 5.5.6 中、微量元素肥料 有机月巴施足时,可以不施用中、微量元素肥料。以下情况
9、应补施: 在土壤的有效接极缺(交换性接含量100mg/kg)时,应补充中量元素接肥,全其月1毡镇(Mg) 月巴量为0.3kg0.8 kg/667 m2,折合为硫酸镇(MgS04.7H20含Mg9.8%) 3.0 kg8.0 kg/667 m2。 在土壤的有效棚极缺(有效棚含量0.20mg/kg)时,应补充微量元素棚肥,全期施棚(B)肥 量为0.03kg 0.06 kg/667 m2,折合为棚砂(Na2B40T1 OH20含B10%)0.3 kg0.6 kg/667 m2。 当土壤有效锢极缺(有效铝含量300 极高 注:所推荐的施肥量包括基肥和迫6次肥的量 表A.2 土壤有效磷丰缺指标和苦瓜推荐
10、施磷肥量 1-马有效磷(P,mg/kg) 十壤养分等级 1 120 极局 注:所推荐的施肥量包括基肥和追6次肥的量 表A.3 土壤速效f甲丰缺指标和苦瓜推荐施押肥量 代码速效饵(1,mg/kg) 土壤养分等级 1 230 极高 注:所推荐的施肥量包括基肥和追6次肥的量 推荐施氮肥量 (N, kg/667 m2) 15.521.0 12.515.5 9Y12.5 8.59.5 8.5 推荐施磷肥量 (p20S, kg/667 m2) 11.013.5 9.511.0 8.09.5 7.5阳8.0 7.5 推荐施专甲肥量 (120, kg/667 m2) 16.021.0 13.016.0 9.5
11、13.0 8.0阳9.5 8.0 、1985年,中国单独裁军100万,1997年又单独裁军50万,为缓和国际局势作了真诚的努力。同学们来学校和回家的路上要注意安全同学们来学校和回家的路上要注意安全ICS 35.020 CCS A 30 DB4403 深却11 市 山巳 ET且, 万标准 D84403/T 127-2020 金融行业区块链平台技术规范 Specifications of financial blockchain platform 2020-12-07发布2021-01-01实施 深圳市市场监督管理局 发布 DB4403/T 127-2020 目次 前言. . . . . . .
12、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III 引言.IV I 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13、. . . 1 2 规范性引用文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
14、4 缩略语.2 5 基本原则.2 5. 1 合法合规原则.2 5. 2 可追溯原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 5. 3 数据一致性原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15、 . . . . . 3 5. 4 安全原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 5. 5 隐私保护原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
16、 5. 6 业务导向原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 6 分层框架3 7 用户层.4 7. 1 组成.4 7. 2 用户功能4 7. 3 业务功能.4 7. 4 管理功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17、. . . . . . . . . . . . . 4 8 接入层.4 8.1 组成.4 8. 2 接入管理.4 8. 3 协议管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8.4 链上节点管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 9 核心层. . 5 9.1 组成. .
18、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 9. 2 共识机制. . 5 9. 3 账本记录. 6 9. 4 隐私保护.6 9. 5 加密. 9. 6 摘要. I DB4403/T 127-2020 10 基础层.8 10. 1 组成.8 10. 2 存储.8 10. 3 计算.9 10.4 对等网络.9 1 通用功能.9 11. 1 组成.9 11. 2 开发功能.9 11. 3 运营功能. . . . . . . . . . . . . . . . . .
19、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 11. 4 安全功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 11. 5 监管审计功能. . . . . . . . . . . . . . . . . .
20、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 II DB4403/T 127-2020 目IJ1=1 本文件按照GB/T1.1-2020
21、标准化工作导则第1部分:标准化文件的结构和起草规则的规 定起草。 本文件由深圳市地方金融监督管理局提出井归口。 本文件起草单位:深圳证券交易所、深圳前海微众银行股份有限公司、深圳证券通信有限公司、深 圳市互联网金融协会、深圳市标准技术研究院、深圳前海联易融金融服务有限公司。 本文件主要起草人:喻华丽、曾海泉、姚辉亚、李斌、范宏婷、宿旭升、李凯、李绅、张敖、黄华、 专中松然、计胜侠、徐磊、范瑞彬、张开翔、苏小康、卢丽珊、李志、能、萧建昌、宋江义、李如先、罗振 伟。 III DB4403/T 127-2020 号| -L- E司 在分布式商业需求逐渐扩大的背景下,分布式技术以其较好的弹性、较高的经
22、济效用、对等网络和 容错机制渐渐被应用普及,区块链技术就是其中的典型代表。这是一种由分布式架构、分布式存储、块 链式数据结构、点对点网络、共识算法、隐私保护算法、智能合约等多种信息技术共同组成的整体解决 方案,可带来信息技术的全新变革。 在实际应用中区块链和分布式账本技术这两个概念经常被互相替代使用。严格意义上, 区块链技术是一种在对等网络环境下,通过透明和可信规则,构建不可伪造、防篡改和可追j朔的块链式 数据结构,实现和管理可信数据的产生、存取和使用等的模式。其块链式数据结构的基本特征是将一段 时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间!顺序连接成链条的一种数 据结
23、构,该链在区块链网络参与节点问复制和共享,同时链上内容依据不同的共识机制由参与节点 组成的网络集体维护。而分布式账本技术的概念更为广泛,强调的是事务处理通过复制和共享的账本来 实现,参与者可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享资产数据 库,分布式账本技术并不指定具体的数据结构特征,某种程度上也可以将区块链看作是分布式账本技术 的一种。尤其是在不同的利益、关注点和需求的驱使下,两者的应用实践逐渐体现了一种相互融合的趋 势,主要代表了符合两者共同点的技术统称。因此,在描述具体的系统时,本文件将简化采用区块链 一词代表区块链和分布式账本技术。 金融行业应用场景中,金融
24、机构注重多层次的对等合作,且业务往往涉及大量的资金流动,有强监 管、严合规、高安全的行业特殊要求,无论是仅由单个实体控制的私有链,抑或是任意节点均可接入的 公有链,都难以满足金融行业的特性。因此金融业界往往将通用的分布式技术与金融信息技术中的身份 认证、权限管理、隐私保护、反洗钱反欺诈支持、监管审计支持等模块相结合,并通过组建联盟的形式 探索联盟链的技术路线。由于金融行业各机构发展区块链技术的进程、深度、路线等千差万别,区块链 平台技术规范的标准化有助于统一认识,规范和指导各机构对区块链技术的应用。 IV DB4403/T 127-2020 金融行业区块链平台技术规范 1 范围 本文件规定了金
25、融行业区块链平台的基本原则、分层框架、功能组件及其技术要求。 本文件适用于深圳市企业建设金融区块链和分布式账本系统、开展金融区块链和分布式账本服务。 本文件所使用的体系化方法,重点关注金融区块链服务的功能架构和技术规范,并不适用于直接构建金 融区块链服务的具体解决方案、技术实现与部署等。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 32915-2016 信息安全技术二元序列随机性检测方法 GM/T 0045-2016 金
26、融数据密码机技术规范 GM/T 0054-2018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。 3. 1 区块链blockchain 一种在对等网络环由下,通过透明和可信规则,构建不可伪造、防篡改和可追i朔的块链式数据结构, 实现和管理事务处理的模式。 注:事务处理包括但不限于可信数据的产生、存取和使用等。 3.2 块链式数据结构chained-block data structure 一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间)11员序连接成链条 的一种数据结构。 3.3 共识算法consensus algorithm 区块链系统中各
27、分布的节点对事务豆豆状态的验证、记录、修改等行为达成一致确认的方法。 3.4 智能合约smart contract DB4403/T 127-2020 一种旨在以信息化方式传播、验证或执行合同的计算机协议,其在分布式账本上体现为可白动执行 的计算机程序。 来源JR/T0184-2020, 3.20J 3.5 公有链publ ic blockchain 任意节点均可自由接入或退出,所有接入节点均可参与共识和读写数据的一类金融区块链部署模 型。 3.6 联盟链consortium blockchain 由一组利益相关的参与者使用,仅有授权节点可接入,接入节点可按规则参与共识和i卖写数据的一 类金融
28、区块链部署模型。 3. 7 注:一般而言,金融行业注重多方合作,涉及大量的信息与资金流动,又因金融行业的强监管及高等级安全要求, 金融业内往往是通过织建联盟以探索联盟链的技术路线。 私有链private blockchain 仅由单个实体控制,仅有授权的该使用方节点可接入,接入节点可按规则参与共识和读写数据的一 类金融区块链部署模型。 3.8 对等网络peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 来源GB/T5271. 18-2008, 18.04. 05J 4 缩略i吾 下列缩略i吾适用于本文件。 AML:反洗钱CAnti-MoneyLaund
29、crlng) API:应用程序接口CApplicationProgrlllm ng Interface) BaaS:区块链p服务CBlockchainas a Servi ce) CA:认证授权CCertificationAuthority) DLT:分布式账本技术CDistributedLedger Technology) ECC:椭圆曲线加密CEllipticCurve Cryptography) KYC:了解你的客户CKnowYour Customer) PBFT:实用拜占庭容错共识机制CPracticalByzantine Fault Tolerance) PoS:权益证明共识机制CP
30、roofof Stake) PoW:工作量证明共识机制CProofof Work) 5 基本原则 5. 1 合法合规原则 2 DB4403/T 127-2020 应遵守国家相关法律法规和金融监管要求,应为监管审计需求提供技术支持。 5.2 可追溯原则 业务与活动都应有记录,可追溯,可审计。 5.3 数据一致性原则 链上、链下存取的数据应保证数据库的一致性,区块链各个节点之间的数据也应保持一致性。 5.4 安全原则 应采取各种必要的安全手段,保障链上资产和交易等信息的安全,防范攻击。 5.5 隐私保护原则 应保障链上的用户隐私安全,防止泄露用户隐私。 5.6 业务导向原则 以需求推动技术,设计与
31、开发时应优先考虑适用的业务场景。 6 分层框架 6. 1 金融行业区块链平台的分层框架包括用户层、接入层、核心层、基础层和一个跨越各层的通用功 能集合(如图1所示)。各层由特定类型的功能组牛构成,相邻层次的组件之间通过接口进行交互。 在功席乡u.宙之止fl;王金剧E!ZJljJ;君主手sJ;Jjj斤1 川尸J王 li1JIJ力能 |JtJfr!J能| U主斗| 削功能| .-.-, 开灰1. 0.:r 安全 监管甲l f J Ii ,- l 服务同录及! t 交付背回i / 囚囚 ,- - - - - - - -1 t 运n策附t l_1 j 1 : :A: 1_王三 建押 构管 -ttttJ
32、 - k b - 门u14 - 及mv - 拉 t - 监 , tttl r.ii1l W 1 EttttJE 干川 一 E K自 二 务 - - R A - 哈瓦 二 ut 二 fltEt- . . ,EE- lL 图1金融行业区块链平台分层框架 6. 2 用户层是面向用户的入口。金融区块链服务的使用方通过该入口和服务进行交互,执行相关管理 功能,使用和维护金融区块链服务。用户层也可将服务输出到其他层,提供跨层服务支持。 3 DB4403/T 127-2020 6. 3 接入层为用户层或终端应用提供高效、可靠、通用的访问,包括:通过封装核心层功能组件,使 用高效缓存、负载均衡等技术,提供高效
33、、可靠的接入管理、节点管理和智能合约管理等服务;支持标 准通用的接入协议,为用户在多样化业务场景下提供通用的协议管理。 6.4 核心层是金融区块链系统的核心功能层。包括:节点间的共识机制,以及在此共识机制之上的数 据与账本记录:隐私保护、加密、摘要与数字签名等模块,保证系统的安全合规与防篡改:此外,根据 应用场景的不同,可以有选择地添加能自动执行预设逻辑的智能合约,以及统一全金融区块链系统时间 的服务功能。 6.5 基础层可视作全系统的基础支撑,提供金融区块链系统正常运行所需要的运行环境和基础组件, 如数据存储、运行容器、通信网络等。 6. 6 通用功能是提供跨越多个功能层次能力的功能组件。
34、7 用户层 7. 1 组成 用户层功能应包括用户功能、业务功能不口管理功能。 7. 2 用户功能 7.2.1 用户功能组件支持金融区块链服务的使用方访问和使用金融区块链服务,在大部分的使用场景 下,提供基础资源的管理,链的创建、维护、管理,链上智能合约的部署、使用等功能。 7. 2. 2 用户功能组件应具备以下功能: a) 用户交互界面:可以是命令行界面豆豆图形用户接口以及应用程序接口等形式: b) 事务:将金融区块链服务的使用方的特定事务请求(查询、更新)提交到金融区块链网络的功 三马h 目t:; c) 事件:帮助金融区块链服务的使用方在金融区块链网络上监听井采取行动的一组应用事件。 7.3
35、 业务功能 业务功能组件支持金融区块链服务的使用方的活动,宜提供服务选择和订购,使用账务和财务管理 功能。 7.4 管理功能 管理功能组件支持金融区块链服务的使用方的活动,应实现成员管理服务、对服务活动的监控管理、 事件处理和问题报告、安全管理服务等。 8 接入层 8. 1 组成 接入层功能应包括接入管理、协议管理和链上节点管理。 8.2 接入管理 8.2.1 接入管理功能组件提供跨进程调用功能,为终端应用及用户层提供核心层接入服务。 8.2.2 接入管理功能组件提供的接口应至少包括以下功能: 4 DB4403/T 127-2020 a) 金融区块链服务使用方账户信息中的基本信息、金融区块链区
36、块、事务详情等账本信息的查询 服务; b) 金融区块链服务使用方特定事务操作请求提交到金融区块链网络的服务。 8.2.3 接入管理功能组件且具备: a) 接口服务能力管理,如支持接口调用频度设置和事务操作及账本查询缓存设置; b) 接口访问权限管理,如针对不同的用户配置不同的访问权限; c) 接口的通讯安全,如对通讯报文进行加密。 8.3 协议管理 协议是连入网络的设备都要遵循的一定的技术规范应包含关于硬件、软件、端口等的技术规范。 8.4 链上节点管理 8.4.1 节点是区块链的载体,由安装了特定区块链软件、可连接互联网、具有可访问的IP地址、且能 对外提供服务的物理服务器或虚拟服务器组成。
37、 8.4.2 链上节点管理功能组件应: a) 支持对金融区块链节点的信息查询和管理控制,至少包括: 1) 节点服务器的状态信息查询: 2) 节点服务启动关闭控制; 3) 节点服务能力配置: 4) 节点网络状态监控: 5) 节点授权配置管理。 b) 具备节点身份管理功能,包括: 1) 金融行业区块链平台应明确节点授权机构及管理员: 2) 节点加入区块链网络之前,应由授权机构给予唯一的身份标识,并提供与之对应的身份鉴 别信息和身份凭证,授权机构应在凭证中指定节点角色: 3) 身份凭证由授权机构确保其完整性和真实性,应符合密码算法对完整性和真实性的要求1 4) 身份鉴别信息应具有不易仿冒的特性,并设
38、定更换期限,在期限到来之前进行更换: 5) 在传递及存储身 份鉴别信息之前,应采用符合密码算法要求的机密性及完整性保护: 6) 节点之间建立数据通信连接之间,应先通过身份鉴别信息实现双向身份认证,并建立一条 安全的数据通信信道,该过程应符合密码算法要求对机密性和完整性的要求: 7) 应具有节点身份认证失败时的处理机制,可采取结束通信、限制认证失败次数和超时自动 结束等措施。 9 核心层 9. 1 组成 核心层功能应包括共识机制、账本记录、隐私保护、力口密、摘要和数字签名,宜包括时序服务和智 能合约。 9.2 共识机制 9.2.1 根据不同的业务需求,可选择适用的共识算法来实现共识机制。常见的共
39、识算法类型有PoW、 PoS、PBFT等。 5 DB4403/T 127-2020 9.2.2 共识机制功能组件应具备以下功能: a) 支持多个节点参与共识和确认: b) 支持独立节点对区块链网络提交的相关信息进行有效性验证: c) 防止任何独立的共识节点未经其他共识节点确认而在区块链系统中进行信息、记录或修改; d) 应具备一定的容错性,包括节点物理或网络故障的非恶意错误、节点遭受非法控制的恶意错误, 以及节点产生不确定行为的不可控错误,任意不超过理论值的节点数故障,整个系统正常工作: e) 在遭受恶意攻击数据被污染时,被攻击节点应通过与系统中其他可信节点交互等方式来检测出 攻击及数据污染的
40、发生: f) 系统中的节点如遇到网络故障等情况与系统断开连接,可能会出现与系统中其他节点状态不一 致的情况。在恢复连接后,或通过与系统中其他可信节点的交互等干预方法,保证节点数据恢 复正常状态,受攻击前的数据不会丢失,并保持和正常节点|、可数据的一致性: g) 单次共识过程和系统运行的整个共识历史都应可审计、可监管。 9.3 账本记录 9.3.1 账本泛指区块链中分布式数据的存储机制,通过不同节点对账本的共同记录与维护,形成区块 链系统中数据的公共管理、防篡改、可信任的机制。 9.3.2 账本记录功能组件应具备以下功能: a) 支持持久化存储账本记录: b) 支持多节点拥有完整的数据记录: c
41、) 支持向获得授权者提供真实的数据记录: d) 确保有相同账本记录的各节点的数据一致性: e) 任何一条记录被人为修改后都可以通过历史区块回溯快速检验出来: f) 应保证账本数据在生成、传输、存储、调用等操作不可被非授权方式更改或破坏: g) 应保证账本数据在所有节点中具有冗余性,防止因单个节点失效而造成总账本数据的丢失。 9.4 隐私保护 9.4.1 隐私保护目的是保护区块链应用中用户身份和事务处理等敏感信息不被泄露或非法获取,这些 信息只有通过充分授权才能破访问。金融区块链隐私保护功能通常通过数据加密和访问控制手段来实 现,隐私保护功能组件宜支持以下四类i宅私保护策略: a) 由认证机构代
42、理用户在金融区块链上进行交易,用户资料和个人行为不进入区块链网络: b) 不采用全网广播方式,而是将数据的传输限制在正在关联的授权节点之间: c) 对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据: d) 采用隐私保护算法,例如零知识证明、环签名和同态刀口密等,规避隐私暴露0 9.4.2 隐私保护功能组件应满足以下要求: 6 a) 信息采集时应有醒目提示信息,并明确告知客户哪些个人信息会被采集,会被用于哪些用途: b) 信息采集时应包含客户勾边同意或确认的操作步骤,应有明确授权: c) 信息采集时应默认对身份标识信息进行部分隐藏,同时提供全部显示于段: d) 信息采集时应对客户
43、和采集的信息进行匹配认证,并对完整性进行校验: e) 信息采集时应明确告知收集信息的目的和处理方式、存储期限、智能合约逻辑内容: f) 信息传输时应对信息进行全量加密,加密的秘钥和证书不能采用信息传输的同一传输通路进行 传递: g) 停止运营产品或服务时,应及时停止收集数据的活动,并及时告知客户和为客户提供信息销毁 手段,并向其他节点或组织发布停止运营和处置数据的信息: DB4403/T 127-2020 h) 密钥发送客户后应明确告知其妥善保管秘钥,并提供密钥更换手段: i) 信息存储时应对客户信息进行全量加密: j) 信息存储时应对客户身份标识信息、进行摘要存储: k) 信息在第二方存储时
44、应告知客户并获得客户授权: 1) 信息展示时应对客户身份标识信息、进行部分隐藏,可额外提供全显示于段。非密文展示应采取 去标识化措施; m) 信息展示时,对非本人展示应先获得信息所有者的授权,并对展示人进行认证: n) 信息使用时,应明确记录使用者、使用内容、使用时间、使用频率: 。)信息对外部扩散时,应告知客户并获得授权,并提供给客户随时中断扩散传递的于段: p) 应对客户提供信息备份和导出的手段,备份和导出的信息应加密处理,并给客户提供解密手段: q) 应对客户提供信息的删除销毁的手段: r) 信息删除销毁时应获得客户认证和授权; s) 信息加工后产生的信息,也应满足9.4.2a)-r)规
45、定的要求。 9.5 加密 力口密功能组件应支持加密和解密两个操作,力口密功能组件应满足以下要求: a) 所使用的密码算法应符合国家密码管理部门的要求,具体包括: 1) 机密性,机密性指信息不被泄露给非授权的用户、进程等实体的一种性质。在存储敏感的 业务数据、身份鉴别数据和密钥数据之前,应采用密码技术进行加密: 2) 完整性,即数据没有受到未授权的更改,金融行业区块链平台应保障关键数据在传输和存 fi击中的完整性,并在对数据处理前检验其完整性: 3) 真实性,使用对称加密、动态口令、数字签名等实现真实性: 4) 不可否认性,可使用数字签名等密码技术生成可靠的电子签名来实现实体行为的不可否认 性,
46、金融行业区块链平台中所需要的具有不可抵赖性的行为包括发送、接收、审批、创建、 修改、删除、添加、配置等操作; 5) 算法执行过程中需要使用随机数时,应按照国家密码管理主管部门的要求生成随机序列, 并符合GB/T32915-2016对随机性的要求。 b) 密钥管理应符合GM/T0054-2018的要求,包括: 1) 密钥管理包括对密钥的生域、存储、分发、导入、导出、使用、备份、恢复、归档与销毁 等环节进行管理和策略市IJ屯的全过程: 2) 除公钥外,所有密钥不能以明文形式存储或传输。 c) 对于高安全等级的金融行业区块链平台,还应使用硬件加密设备完成密码运算和密钥存储,并 满足: 1) 使用的加密机设备应符合GM/T0045-2016金融数据再码机技术规范; 2) 使用的个人密码设备(如UKey、加密卡、带回或TEE的移动终端等)应符合行业主管部 门和国家密码管理部门的要求。 9.6 摘要 9.6.1 摘要功能组件又称数字摘要功能组件,指将任意长度的消息输入变成固定长度的短消息输出, 一般通过摘要函数(或称Hash函数)来实现,摘要功能的输出值被称为摘要值或者Hash值。 9. 6. 2 摘要功能组件应具备以下功能: a) 对数据的一致性提供验证: b) 对于给定的数据明文和摘要值可验证该数据明文是否被篡改。 7 DB4403/T 127-2020 9. 7
